Ocorrência | Ao realizar uma requisição de conexão client SSL/TLS a partir das funções HTTPSGet ou HTTPSPost passando a localização do certificado nos parâmetros das funções, alguns servidores reportavam mensagem informando falha na identificação de certificados CAs. |
---|---|
Correção | Revertido o processamento de "cadeia de certificados" na biblioteca SSL. A aplicação estava ignorando a leitura dos certificados CAs do arquivo de certificado parametrizado. O servidor solicitava a cadeia de certificados permitindo apenas os assinantes de determinados Root, negando a conexão quando não localizado. No Appserver a cadeia de certificados pode ser especificada em duas formas: Ma sessão [SSLConfigure] chave SecondCertificateClient devendo obrigatoriamente ter a chave SecondKeyClient vazia, ou a partir da agregação dos certificados das autoridades certificadoras (CAs) ao certificado principal, compondo a chamada "cadeia de certificados" até uma raiz confiável (Root). |
Informações adicionais |